中國駭客攻擊台企業等單位 盜賣個資給兩岸販資集團

馬偕醫院、科定公司遭駭客攻擊，勒索未果竟盜賣個資。調查局今天說，追查發現自稱CrazyHunter的中國駭客將竊取個資賣給兩岸販資集團，其中2名台灣嫌犯訊後各以3萬元交保。

根據法務部調查局新聞稿，今年2月至3月間，CrazyHunter駭客先後以勒索病毒入侵、攻擊醫療機構、上市櫃企業及學術單位，恐嚇要求支付贖金，被害單位隨即向調查局台北市調查處提告。

台北市調查處發現，此案受害對象包括馬偕醫院、彰化基督教醫院及上市公司科定，初步有4家單位提出告訴。專案小組分析入侵來源IP與勒索病毒程式，循線查出CrazyHunter駭客將竊取個資出售給中國及台灣販資集團。

檢調查出，CrazyHunter駭客集團成員包括中國羅姓男子（檢方發布通緝）、徐姓男子；販資集團成員則有中國趙姓男子，以及台灣劉姓男子、鄭姓男子。

台北地檢署隨即於5月至8月間指揮調查局人員展開3波搜索行動，約談鄭男到案說明，並將案發後潛逃出境的劉男於返國時拘提到案。

專案小組從查扣電腦設備中發現，劉男、鄭男長期買賣海內外個資，存有數萬筆海內外民眾個資檔案，以及與CrazyHunter駭客集團交易的虛擬貨幣金流與電磁紀錄等跡證。

檢察官複訊後，依刑法妨害電腦使用罪、恐嚇取財及個人資料保護法等罪，諭令劉男、鄭男各以新台幣3萬元交保，並限制出境、出海；至於駭客羅男、徐男與販資集團成員趙男，已移送檢方持續偵辦。

調查局呼籲，國際駭客攻擊頻繁，公私部門應加強教育訓練並建立資安聯防體系，提升偵測與防禦能力，若遭駭侵攻擊，應立即斷網、修改密碼、盤查受駭設備並保留數位跡證，同時向司法機關報案，以利追訴犯罪。